Biznes Fakty
„Wyłudzane były środki”. Tak atakują oszuści
Tylko w sierpniu 2024 roku zespół zgłosił do zablokowania 3215 niebezpiecznych domen – podał w komunikacie CSIRT KNF. Podkreślił, że "cyberprzestępcy nie ustępują w tworzeniu nowych stron phishingowych".
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) wskazał „najczęściej występujące kategorie domen, które oszuści wykorzystywali w atakach na użytkowników cyberprzestrzeni”.
Wyłudzanie danych i środków, czyli jak działają oszuści
„Reklamy fałszywych inwestycji pojawiały się na stronach ogólnopolskich portali informacyjnych. Reklamy zachęcały możliwością szybkiego wzbogacenia się i kierowały do niebezpiecznych stron z formularzem” – napisał w komunikacie w mediach społecznościowych CSIRT KNF.
Zaznaczył też, że „cyberprzestępcy pozyskując w ten sposób dane, nawiązywali kontakt, w trakcie którego wyłudzane były środki finansowe użytkowników”.
Następnie zespół poinformował, że „w ostatnim miesiącu (sierpniu – red.) cyberprzestępcy przesyłali fałszywe wiadomości SMS, w których podszywali się pod podmioty z sektora finansowego„.
„Oszuści w treści wiadomości informowali o konieczności dokonania weryfikacji konta. Po wejściu w link ofiara trafiała na niebezpieczną stronę, na której wyłudzane były dane logowania do konta” – napisano w komunikacie.
CSIRT KNF wskazał również, że cyberprzestępcy „przesyłali także do użytkowników fałszywe wiadomości SMS, w których podszywali się pod znane firmy kurierskie„.
„W treści wiadomości zamieszczali informację o rzekomych problemach z paczką. Link z wiadomości SMS prowadził na niebezpieczną stronę wyłudzającą dane osobowe oraz informacje o kartach płatniczych użytkowników” – napisał zespół.
Co to jest CSIRT KNF?
Jak podano na stronie zespołu, CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa (SZC) we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa.
Dodano, że SZC został utworzony przez Komisję Nadzoru Finansowego (KNF) i ma m.in. przyjmować zgłoszenia o incydentach poważnych oraz wspierać w ich obsłudze, analizować takie incydenty, a także szukać powiązań pomiędzy nimi a także współpracować z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi takich incydentów.
